ProFTPD で FTPS(FTP over SSL) の環境を作ってみた。
sshのシェル利用制限とchrootによる安全なファイル転送方法は、『rsshを使った安全なファイル転送(sshのシェル利用制限とchroot)』参照。
| 名称 | バージョン | 備考 |
|---|---|---|
| Solaris x86 | 10 | |
| ProFTPD | 1.3.0 | 2006.10.06時点での最新版。 |
| OpenSSL | 0.9.8d | 今回は、CSWパッケージを使用した。 CSWパッケージについては、『Solarisへのフリーソフトのインストール方法』参照。 |
LDFLAGS=-L/opt/csw/lib -R/opt/csw/lib CPPFLAGS=-I/opt/csw/include
$ ./configure --with-modules=mod_tls $ make # make install組み込まれたモジュールの確認
$ ./proftpd -l Compiled-in modules: mod_core.c mod_xfer.c mod_auth_unix.c mod_auth_file.c mod_auth.c mod_ls.c mod_log.c mod_site.c mod_delay.c mod_auth_pam.c mod_tls.cmod_tls.c が組み込まれている。
<IfModule mod_tls.c> TLSEngine on TLSLog /var/ftpd/tls.log #TLSProtocol TLSv1 TLSProtocol SSLv23 ← TLSv1 では接続確認できなかったので SSLv23 にした # Are clients required to use FTP over TLS when talking to this server? TLSRequired off # Server's certificate TLSRSACertificateFile /etc/ssl/certs/dovecot.pem ← Dovecot で作成した証明書を利用 TLSRSACertificateKeyFile /etc/ssl/private/dovecot.pem ← Dovecot で作成した証明書を利用 # CA the server trusts #TLSCACertificateFile /etc/ftpd/root.cert.pem # Authenticate clients that want to use FTP over TLS? TLSVerifyClient off </IfModule>他の設定は、利用環境に合わせて設定する。
| 名称 | バージョン | 備考 |
|---|---|---|
| FileZilla | 2.2.28 | GNU General Public License (GPL) |
| Core FTP LE | 1.3c | フリーウェア |
| 名称 | 備考 |
|---|---|
| NextFTP4 | 日本製のシェアウェア |
| SmartFTP | 個人利用はフリーウェア |